O ransomware é a ameaça de segurança cibernética mais significativa que o país enfrenta hoje, mas muitas empresas ainda não estão levando a ameaça tão a sério quanto deveriam, alertou o National Cyber Security Center (NCSC).
Em seu revisão anual recém-publicada, o NCSC – o braço de segurança cibernética da agência de inteligência GCHQ – detalha os incidentes e ameaças que o Reino Unido enfrentou durante os últimos 12 meses, incluindo ataques cibernéticos contra o serviço de saúde e desenvolvedores de vacinas durante a pandemia de coronavírus, campanhas de espionagem cibernética patrocinadas pelo estado, phishing golpes e muito mais.
Mas, devido ao provável impacto que um ataque bem-sucedido poderia ter nos serviços essenciais ou na infraestrutura nacional crítica, é o ransomware que é visto como a ameaça cibernética mais perigosa – e que mais equipes de liderança precisam pensar.
VEJO: Uma estratégia vencedora para a segurança cibernética (Relatório especial ZDNet)
“Uma das tendências que o NCSC viu no ano passado foi um crescimento preocupante de grupos criminosos que usam ransomware para extorquir organizações. Na minha opinião, agora é a ameaça de segurança cibernética mais imediata para as empresas do Reino Unido e que eu acho que deveria ser maior. a agenda da diretoria “, disse Lindy Cameron, CEO do NCSC.
O número de ataques de ransomware cresceu significativamente durante o ano passado, atingindo o mesmo número de incidentes em abril de 2021 como em todo o ano de 2020.
“Nos primeiros quatro meses de 2021, o NCSC tratou o mesmo número de incidentes de ransomware que durante todo o ano de 2020 – o que foi um número mais de três vezes maior do que em 2019”, disse o relatório do NCSC.
A gravidade de alguns ataques de ransomware significa que as organizações podem levar muito tempo para se recuperar. O artigo do NCSC observa que o Hackney London Borough Council sofreu uma interrupção significativa nos serviços quando um ataque cibernético resultou na paralisação dos sistemas de TI por meses, afetando a disponibilidade de serviços locais e exigindo uma recuperação que custou milhões de libras.
Juntamente com os governos locais, as universidades têm sido vítimas comuns de ataques de ransomware, na medida em que o NCSC emitiu conselhos específicos sobre como essas instituições podem se proteger contra ataques.
“No Reino Unido, houve um aumento na escala e na gravidade dos ataques de ransomware, visando todos os setores, desde empresas a serviços públicos. Em resposta, o NCSC identificou e mitigou inúmeras ameaças, cometidas por atores estatais sofisticados, grupos criminosos organizados ou solitários infratores “, disse Sir Jeremy Fleming, diretor do GCHQ.
No total, incluindo ataques de ransomware, o NCSC ajudou a lidar com 777 incidentes durante o ano passado, ante 723 no ano anterior e uma média de 643 por ano desde o lançamento do NCSC em 2016.
Mas, embora o ransomware seja uma ameaça significativa e em constante evolução, existem medidas que as organizações podem tomar para ajudar a evitar ser vítima de um ataque ou diminuir o impacto caso a rede seja comprometida por malware de criptografia de arquivos.
VEJO: Ransomware: é uma ‘era de ouro’ para os criminosos cibernéticos – e pode piorar antes de melhorar
Conforme detalhado no artigo, o ponto de entrada mais comum para ataques de ransomware são os ataques de protocolo de desktop remoto (RDP), em que os hackers tiram proveito de configurações RDP inseguras para obter acesso à rede. As organizações podem combater isso incentivando os usuários a usarem senhas exclusivas e difíceis de adivinhar – o NCSC recomenda o uso de três palavras memoráveis para contas e a introdução da autenticação multifatorial como uma barreira extra aos ataques.
A mudança para o trabalho remoto levou a um grande aumento no uso de Redes Privadas Virtuais (VPNs) que, se não gerenciadas adequadamente, podem fornecer um gateway para invasores externos entrarem na rede.
O documento também observa como gangues de ransomware tiram proveito de dispositivos não corrigidos e aconselha as organizações a garantir que as atualizações de segurança sejam lançadas em tempo hábil para ajudar a proteger a rede de criminosos cibernéticos que exploram vulnerabilidades conhecidas.
O NCSC publica regularmente conselhos sobre ameaças e agora para proteger as redes de ataques – e um dos principais objetivos da organização é garantir que a mensagem seja ouvida por quem precisa ouvi-la.
“O ransomware, em sua maioria, não precisa de uma resposta específica, mas das coisas que dizemos às pessoas para fazerem há muito tempo. Parte do nosso desafio é ajudar as pessoas a fazer isso ou entender o que elas precisam fazer para aplicá-lo como tanto quanto possível “, disse Cameron.
MAIS SOBRE SEGURANÇA CIBERNÉTICA
source – www.zdnet.com